none
Windows Server 2008 R2에서 특정 프로그램을 실행 하지 못하도록 하는 GPO 설정 방법은? RRS feed

  • 질문

  • Windows Server 2008 R2에서 특정 프로그램을 실행 하지 못하도록 하는 GPO 설정 방법은?

    2013년 9월 30일 월요일 오전 6:36
    중재자

답변

  • Active Directory 의 소프트웨어 제한 정책을 이용해서 특정 경로의 파일이 실행 제한을 할 수 있으며 방법은 다음과 같습니다.

    Step 1. 시작-실행-GPMC.msc 를 실행합니다.
    Step 2. Group Policy Objects 를 실행 해서 새로운 GPO 를 생성 합니다.
    Step 3. 그룹 정책 편집기가 실행 되면 Computer Configuration-Polices-Windows Settings-Security Settings-Software Restriction Polices –Additional Rules 에서 New Hash Rule 혹은 New Path Rule 을 실행 해서 제한 하고자 하는 exe 파일을 추가 합니다.
    Step 4. GPO 설정이 끝나면 이 GPO 를 적용할 OU 로 이동 합니다.
        GPO 를 클릭 후 GPO 를 적용할 OU 로 drop 하면 link 가 됩니다.
    Step 5. Client 에서 Gpupdate /force 를 실행 하거나 재부팅을 해서 정책을 적용 시킨 후 notepad.exe 를 실행 하면 아래와 같이 오류가 발생 됩니다.

    2013년 9월 30일 월요일 오전 6:38
    중재자